Day: December 8, 2023

Pool Party プロセス・インジェクションという手法:主要 EDR ソリューションのバイパスに成功

Bypassing Major Edrs Using Pool Party Process Injection Techniques

2023/12/08 SecurityAffairs — サイバーセキュリティ企業 SafeBreach の研究者たちが、EDR ソリューションをバイパスするプロセス・インジェクションのテクニックを考案した。彼らは、このテクニックを Black Hat Europe 2023 で発表した。SafeBreach の研究者は、あまり調査されていない Windows のスレッド・プールに注目し、プロセス・インジェクションの新しい攻撃ベクターを発見した。

Continue reading “Pool Party プロセス・インジェクションという手法:主要 EDR ソリューションのバイパスに成功”

Microsoft Edge の脆弱性 CVE-2023-35618 などが FIX:直ちにアップデートを!

Patch Your Edge Now: Critical Sandbox Escape Vulnerability (CVE-2023-35618)

2023/12/08 SecurityOnline — Microsoft Edge Stable Channel の更新プログラム (120.0.2210.61) のリリースにより、複数の深刻なセキュリティ脆弱性への対処が完了した。 これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で、リモート・コード実行/特権昇格/機密情報の漏えいなどを引き起こす可能性がある。

Continue reading “Microsoft Edge の脆弱性 CVE-2023-35618 などが FIX:直ちにアップデートを!”

企業における権限昇格の脆弱性:インサイダー攻撃の 50%以上に悪用されている

Privilege elevation exploits used in over 50% of insider attacks

2023/12/08 BleepingComputer — 権限昇格の脆弱性は、企業のインサイダーがネットワーク上で不正な活動を行う際において、また、危険なツールの危険な方法でのダウンロードにおいて、頻繁に悪用される一般的な脆弱性である。2021年1月〜2023年4月に収集されたデータに基づく、CrowdStrike のレポートによると、インサイダーの脅威は増加傾向にあり、権限昇格の脆弱性の悪用が不正行為の重要な要素となっていることが判明した。

Continue reading “企業における権限昇格の脆弱性:インサイダー攻撃の 50%以上に悪用されている”